评分(17)
解题动态
初学者321 攻破了该题 39分钟前
PekQ 攻破了该题 47分钟前
tenwool 攻破了该题 1小时前
M4gic 攻破了该题 1小时前
18663542119@ 攻破了该题 4小时前
19914722057 攻破了该题 5小时前
ctflearner 攻破了该题 6小时前
AsadaSinon 攻破了该题 18小时前
风铃小团子 攻破了该题 19小时前
HeiRo(403) 攻破了该题 22小时前
网安小子 攻破了该题 22小时前
shu-jia 攻破了该题 23小时前
zz_fish 攻破了该题 1天前
shiuihnoh 攻破了该题 1天前
cwrand 攻破了该题 1天前
westxy 攻破了该题 1天前
马嘉祺绝密搜寻flag 攻破了该题 1天前
土豆图图 攻破了该题 1天前
amazing12138 攻破了该题 1天前
评论
jeremytt 5年前
举报
bak文件是备份文件
wawahu 5年前
举报
1、str_replace('key','',$str)可以通过构造成kkeyey绕过; 2、md5函数是不能获取到数组的值,会处理成0,通过数组进行绕过。
155会飞 5年前
举报
先扫描获得文件Index.php.bak
莱茵哈鲁特 5年前
举报
御剑扫描【我没扫出来,靠了评论区大神得知/index.php.bak】,打开后发现是md5加密,要使md5加密key1==key2,同时保证原key1!=key2,想到md5无法处理数组,使用?kekeyy1[]=1&kekeyy2[]=2,使NULL=NULL,得到flag。
Csc8 4年前
举报
得更新字典
小猪是小猪 4年前
举报
为什么不是?kekey1=[1]&kekey2=[2]
爸爸打我 5年前
举报
dirsearch扫
kali 5年前
举报
用dirmap扫把
北辰 5年前
举报
如果要找到备份,php的备份格式是*.php~和*.php.bak,所以需要找到这2个格式的文件,可以在URL后缀进行尝试也可以使用工具进行扫描,使用御剑扫描到存在index.php.bak文件,然后下载文件后使用记事本打开会得到代码,然后使用kekeyy进行绕过md5的加密,因为md5()函数是无法处理数组的。
r00ter 5年前
举报
看备份文件,用?kekeyy1[]=[1]&kekeyy2[]=[2]绕过
凉城 5年前
举报
?kekeyy1=QNKCDZO&kekeyy2=240610708
烟花不易冷 4年前
举报
@ydaxh 懂了,谢谢大佬!
ydaxh 4年前
举报
@烟花不易冷 加密的key1等于加密的key2并且不加密的key不等于key2。
烟花不易冷 4年前
举报
求教大佬,扫到备份文件后怎样理解if(md5($key1) == md5($key2) && $key1 !== $key2)这个语句?
ccai 5年前
举报
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0e”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
Bel0s 5年前
举报
???
xiangzi 5年前
举报
备份文件在哪里?扫描不到
3448576920 5年前
举报
/index.php.bak
DMIND 5年前
举报
利用md5无法处理数组而绕过